密碼經歷過每三個月要換一次、要大小寫、要有特殊符號,長度要超過8.. 等等...
到後來又簡化說,只要夠長,大小寫和特殊符號都沒那麼重要,等等的~~
現在總算到要放棄密碼的時代了,盡量使用手機指紋、臉部辨識、PIN碼驗證 等等~
Google、Apple、微軟將在網站、產品支援 FIDO 無密碼登入
Google、Apple、微軟 在 5/5 世界密碼日(World Password Day) 一起發表聯合聲明,要擴大對 FIDO (Fast Identity Online) 協定的支援,希望在一年內加速達到「無密碼登錄」的目標。
至於 FIDO 的說明可見下述幾篇:
FIDO 原理簡述
- FIDO 所有的協定都是建立於 公開金鑰加密(Public Key Cryptography) 之上
- 在 FIDO 認證伺服器端 (FIDO Authentication Server) 只保存相對應的公鑰
- 私鑰(Private Key) 保存在使用者的裝置端(手機)
- 使用者在登入時只需提供個資給終端裝置(手機)解鎖 私鑰,再透過這個步驟解鎖公鑰進行登入
- 想要登入臨近的裝置,可透過藍芽來協助(註:藍牙只負責提供實體接近的探知,認證機制不會倚賴藍牙連線進行,藍芽只用來確認與認證裝置是否夠近)
相關網頁
- Apple、Google 和 Microsoft 承諾擴大支援 FIDO 標準 - Apple (台灣)
- 蘋果、Google、微軟聯手拼一年內迎「無密碼時代」 強化資安且更便利
- 「無密碼」意味著可讓用戶僅憑單一安全金鑰,例如手機的指紋、臉部等生物辨識,或是PIN碼驗證,就可在各大網站和應用程式上通行無阻,甚至可以直接從手機「跨設備」登錄附近的電腦裝置,不僅更安全也更便利。
- FIDO ID 行動金鑰 | TWCA
- 行動自然人憑證 - 政府自然人憑證也支援 FIDO 了
